Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről


tegnap 15:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki állami és közfeladatot ellátó szervezetek nevével való visszaéléssel elkövetett adathalász (business e-mail compromise) üzenetekről.

A bejelentések alapján a támadók hamis leveleket küldenek „Andrea Nagy” néven, „Pénzügyi vezető | Könyvelés” beosztással, szamlazas[@]biuro-finansowe[.]com e-mail címről.

A támadások célja a partnerek megtévesztése és számlaadatok, illetve kapcsolattartói információk kinyerése a jövőbeni pénzügyi tranzakciók eltérítésének előkészítésére.

A támadási minta jellemzői

A csalók a megszemélyesített szervezetek nevében (például Debreceni Egyetem, Magyar Közút Nonprofit Zrt., Nemzeti Média- és Hírközlési Hatóság, Magyar Nemzeti Bank, NETI Kft.) keresik meg a beszállítókat.

A levelek „Kérelem a nyitott és jövőbeli számlák megküldésére” tárgyban érkeznek, és az alábbi tartalommal:

Tisztelt Partnerünk!

 

Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.

Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.

Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.

 

Köszönjük együttműködését és támogatását!

Várjuk visszajelzését.

 

Tisztelettel,

Andrea Nagy

Pénzügyi vezető | Könyvelés

[állami cég neve]

 

Felismerési pontok

  • A feladó nem hivatalos domainről ír (biuro-finansowe[.]com), amely nem kapcsolódik az említett szervezetekhez.
  • A levél általános megszólítást („Tisztelt Partnerünk”) használ, nem nevez meg konkrét kapcsolatot vagy ügyfelet.
  • Számlaadatok, PDF dokumentumok és új kapcsolattartói információk bekérésére irányul.
  • A hivatkozott ok („átmeneti technikai probléma”) félrevezető, tényleges célja az adatgyűjtés.

Javasolt intézkedések

  • Ne válaszoljon az ilyen tartalmú levelekre, és ne küldjön semmilyen számlát vagy adatot.
  • Ellenőrizze a megkeresést független csatornán (hivatalos intézményi elérhetőségen, ismert kapcsolattartón keresztül).
  • Javasoljuk a biuro-finansowe[.]com domainnel rendelkező feladók blacklistre való felvételét.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet javasolja a munkatársak mielőbbi tájékoztatását az adathalász kampányról, valamint az érintett szervezetek számára az információbiztonsági éberség fokozását.

Letöltés:
  riasztas1106-1.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »